Gizlilik Politikası

Toplanan Veriler

Hesap; şube yönetimi, finansal raporlama, personel mesai takibi ve QR ile giriş çıkış işlemleri için gerekli olan hesap, personel, şube, vardiya, maaş, mesai, güvenlik olayı ve rapor verilerini işler.

• Kimlik ve hesap bilgileri: ad soyad, görünen ad, TC kimlik numarası, e-posta, rol ve şube bilgisi.
• Mesai bilgileri: QR okutma zamanı, giriş çıkış saati, vardiya, geç kalma ve fazla mesai süreleri.
• Finansal kayıtlar: gelir, gider, maaş, avans, cari ve rapor kayıtları.
• Cihaz verileri: terminal cihaz eşleştirme anahtarı, push bildirim tokeni, uygulama açılış zamanı, bağlantı durumu ve hata bilgileri.

Kamera ve Bildirim İzinleri

Kamera izni yalnızca terminal QR kodunu okutmak için kullanılır. Görüntü kaydı yapılmaz ve kamera görüntüsü sunucuya gönderilmez. Bildirim izni mesai, rapor ve güvenlik hatırlatmaları göndermek için istenir.

Veri İşleme Amacı

Veriler; kullanıcı doğrulama, yetki kontrolü, şube bazlı raporlama, personel mesai takibi, maaş hesabı, güvenlik denetimi, şifre sıfırlama ve yasal/operasyonel kayıt ihtiyacı için kullanılır.

Paylaşım ve Saklama

Veriler yetkili şirket kullanıcıları dışında üçüncü kişilerle satılmaz. Uygulama Supabase/PostgreSQL ve Vercel altyapısı üzerinde çalışır. Veriler iş ihtiyacı devam ettiği sürece saklanır; silme veya düzeltme talepleri yetkili yönetici tarafından değerlendirilir.

Güvenlik

Uygulamada JWT tabanlı oturum, HTTP-only cookie, bcrypt şifre özeti, yetkili route kontrolleri ve Supabase RLS politikaları kullanılır. QR tokenleri süreli ve doğrulamalıdır. Sabit terminal QR ekranı yalnızca yönetici tarafından onaylanan cihazlarda çalışır. Şifre sıfırlama bağlantıları Supabase Auth tarafından süreli olarak üretilir.

Haklar, Veri Silme ve İletişim

Verilerinize ilişkin erişim, düzeltme veya silme talepleri için şirket yöneticinizle ya da uygulama sahibiyle iletişime geçebilirsiniz. Veri silme süreci için Veri Silme Talebi sayfasını kullanabilirsiniz.

İletişim: destek@pamukkaleturizm.info